Descuento promocional para su compra actual
Fijo
POLITICA DE PRIVACIDAD – TRATAMIENTO DE DATOS PERSONALES
Fecha de la elaboración de la presente política de privacidad: Abril 2022
El GRUPO PADEL NUESTRO S.L (en adelante PN, donde se integran las siguientes sociedades: Padel Nuestro S.L y All Sport Europe S.L) de acuerdo con las recomendaciones establecidas por la Agencia Española de Protección de Datos en relación con dar alcance, de la mejor manera, al derecho de información de los usuarios (titulares de datos), ha elaborado una nueva política de privacidad estableciendo en su primer bloque (Información Básica) una estructura y lenguaje lo más claro, conciso y comprensible posible, teniendo en cuenta lo que debe y quiere trasmitir el presente texto (política de privacidad). Se podrán encontrar dos bloques informativos diferenciados:
A. INFORMACIÓN BÁSICA
A continuación presentamos este bloque, con el objeto de facilitar el acceso a la información, una estructura de epígrafes de, donde cualquier usuario web pueda acceder a cada punto, de forma específica clicando él mismo, sin necesidad de leer el total del conjunto de los puntos establecidos para tal efecto.
En este punto le acercamos la identificación de las sociedades que trata sus datos desde el presente dominio, donde se ubica el sitio web y donde se recogen y tratan datos mediante el uso de cookies, formularios (de contacto, compra, etc.).
Tenga en cuenta que las sociedades que se integran en PN pueden operar desde varios dominios donde se integran páginas webs, y dichas páginas, con carácter general, se encuentran bajo un mismo marco de normas, directrices y orientaciones comunes en el tratamiento de datos de carácter personal. Por este motivo, en relación con este sitio web u otros que pueda visitar a través del mismo (banners, link y similares), le recomendamos que lea la política de privacidad.
Denominación |
CIF |
Unidad de Interlocución de Derechos |
Dirección Social |
PADEL NUESTRO S.L |
B73676413 |
Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia. |
La misma que se establece en la Unidad de Interlocución de derechos. |
ALL SPORT EUROPE S.L |
B73902660 |
Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia. |
La misma que se establece en la Unidad de Interlocución de derechos. |
Si desea ampliar información de protección de datos o ejercer cualquiera de sus derechos, puede hacerlo poniéndose en contacto con nuestro Delegado de Protección de Datos en la dirección de correo: dpo@360padelgroup.com
En el presente punto se le acerca una tabla con la descripción de las finalidades del tratamiento de los datos que pueden darse en el sitio web, asociada a los ficheros inscritos, responsabilidad de GRUPO PADEL NUESTRO:
Fichero |
*Finalidad de uso de los datos |
Observaciones |
Legitimidad en el tratamiento |
Usuario Web |
- Navegación (cookies) - Enviar información de interés en el caso que el usuario haya comunicado su email, similares. |
Los datos de contacto podrán ser tratados y utilizados del acuerdo al objeto de formulario en cuestión. Ejemplo: Si usted se inscribe a una newsletter, su email se podrá utilizar el envío de dicho newsletter, y para esa finalidad no se necesitara consentimiento expreso derivado que la finalidad/objeto de dicho formulario/funcionalidad.
* Este tipo de formulario se utilizar para GRUPO PADEL NUESTRO (cada una de las sociedades que se integran) sobre productos y servicios asociados al deporte. |
|
Clientes |
- Navegación (cookies) - Enviar información de interés en el caso que el usuario haya comunicado su email, - Facilitar contratación de servicios o productos, atención postventa y similares. - Gestión de cobro - Gestión Administrativa |
- Los datos de contacto podrán ser tratados y utilizados por la sociedad sobre la que realiza la compra y por las sociedad integradas en el GRUPO PADEL NUESTRO.
- La legitimidad del tratamiento viene establecida por la relación contractual, fines legitimaos asociados a la propia actividad del PD y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de Mayo de 2018).
- Para aquellos tratamientos, con posterioridad a la aplicación del RGPD (25 de Mayo de 2018), se establecerán los protocolos de obtención de consentimiento, inequívoco y/o expreso” de acuerdo a la finalidad de uso o base de legitimación. Por ejemplo, ante un proceso de compra, el objeto del formulario para realizar la compra tiene una finalidad de uso propia y asociada a la compra de un producto,
En el caso que se quiera establecer el uso de su email para envíos comerciales fuera del ámbito propio de producto servicio solicitado o comprado, en este caso se establecer una funcionalidad para la obtención de su consentimiento expreso.
|
|
Candidaturas |
-Gestión del procedimiento de selección de personal de PN o terceros (sociedades colaboradoras o clientes) |
- Los datos de contacto podrán ser tratados y utilizados por PN, derivados de la relación de prestación de servicio entre las empresas. - La legitimidad del tratamiento viene establecida por la acción del candidato, por iniciativa de este. |
[i Rogamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad (clicar la casilla de aceptación) realice un acercamiento a la información básica con carácter general, y de forma específica a la presente tabla donde se determina la finalidad de uso de los datos que usted nos proporcione y el fichero o ficheros donde se pueden integrar los mismos.
* Para cumplir las finalidades indicadas en la presente Política de Privacidad y cookies, es necesario que el GRUPO PADEL NUESTRO [Pádel Nuestro S.L y All Sport Europe SL ], como sociedades integrantes del Grupo PN (cuyas actividades se relacionan con los sectores del asociados a la práctica de deportes como pádel, runinng y similares, así como el desarrollo y soporte de actividades de comercio electrónico), traten sus Datos Personales en la medida en que estén directamente implicadas con cada finalidad y procedimiento. Asimismo, también podrá ser necesario facilitar sus Datos Personales a las citadas sociedades y a terceras partes que presten servicios de apoyo, tales como entidades financieras, entidades de lucha contra el fraude, proveedores de servicios tecnológicos, de logística, transporte y entrega, atención al cliente y/o de análisis de las transacciones que se realizan a través del sitio web de cara a ofrecer a los usuarios garantías suficientes en las operaciones comerciales, etc. Al aportarnos sus Datos Personales a través de formularios, usted nos autoriza a tratar y compartir su información con dichos colaboradores]
El nuevo marco normativo, establece la necesidad de acercar al titular de datos, en este caso por el canal que se utiliza por parte de PN, el usuario web, la información concerniente al plazo de conservación de tratamiento de datos que puede darse. Es decir, ¿cuánto tiempo va tener los datos el responsable de los datos (PN)?
Pasamos, a informarle sobre esta cuestión, y para tal efecto le presentamos la siguiente tabla:
Fichero/Datos |
Plazo Conservación |
|
|
|
Plazo de Conservación |
Excepciones de datos |
|
Usuarios Web |
- Los datos de contacto se conservarán de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte de su titular.
|
- No se ha establecido en este momento. |
|
Clientes |
- Los datos de los identificativos de los clientes se conservan mientras se mantenga la relación comercial/contractual.
- Los datos asociados a la facturación y procesos de compras durante 5 años, que podrá se extensible en función de la evolución de otras leyes (tributarias, fiscales, societarias o similares).
- Se podrán mantener datos de operaciones comerciales por un periodo superior a los 5 años. El tratamiento de dichos datos se tratara de forma disociada o anonimizada para finalidades estadísticas o de toma de decisiones. |
- Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos.
- Mantenimiento de datos de servicio para fines estadísticos de forma indefinida.
|
|
Clientes Potenciales |
- Los datos de contacto de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte del titular de los datos. |
- Las comunicaciones asociadas a la solicitud del cliente potencial y posterior seguimiento no serán consideradas de carácter publicitario derivado de la legitimidad asociada a la relación pre comercial o precontractual.
- Para las comunicaciones de carácter publicitario y promocional (a) se establecerá una funcionalidad para la obtención de consentimiento inequívoco, a partir de la entrada en vigor del RGPD (Reglamento General de Protección de Datos). (b) Nota informativa cuando el objeto del formulario tenga una correlación directa con la finalidad (ejemplo: boletín o “news”).
|
|
Candidaturas (Selección) |
-Durante 1 año siempre que la candidatura no se integre en ningún proceso de selección, en tal caso la candidatura se tendrá por un espacio de al menos 2 años, que podría ampliarse en función de resultado del proceso.
|
Los datos de titulares de datos que ha pasado un proceso de selección y se incorporan a una bolsa de trabajo o la prestación de servicio (contratación) por parte de PN o Colaboradores, no tendrán la consideración de Candidaturas. |
[i El mantenimiento del plazo de los datos se establece en base (1) a un criterio propio PN, asociado a la finalidad de uso de dichos datos e interés de las sociedades del Grupo PN, (2) criterios establecidos por una base jurídica que obligue a su mantenimiento a PN (otra ley que exige su mantenimiento) y (3) otros asociados informes estadísticos o históricos que pueden ser de interés para la empresa (grupo) a nivel estratégico. PN, una vez hayan cumplido con la finalidad de uso propia podrán, según los expresado en los punto 1,2 y 3 cancelarse (estar fuera de entorno de producción) o borrarse].
FICHEROS |
GENERAL |
ESPECIFICOS |
Todos los descritos en la presente política de privacidad |
Organismo públicos competentes que soliciten datos o registros de titulares de datos sin necesidades de contar con el consentimiento del titular de los datos, derivado de excepcionalidades dispuestas en el marco normativo español
|
Las sociedades pertenecientes al Grupo Pádel Nuestro, tendrá la consideración de terceros con acceso a datos, no cesionarios.
Derivado de las casillas de aceptación tendrá para determinados datos la consideración de Responsables. |
* Nota: Acercar que no se considera cesión de datos el acceso a datos por parte de terceros necesarios para la prestación de servicio o solicitud. Establecer que dichos terceros, en especial colaboradores, utilizaran los datos, únicamente, para dar alcance a dicha prestación, y el uso de datos para cualquier otra finalidad deberán realizarlo atendiendo a su derecho de información y autorización de consentimiento expreso (por su parte).
Para cumplir las finalidades indicadas en la presente Política de Privacidad y cookies, es necesario que el GRUPO PADEL NUESTRO [Pádel Nuestro S.L y All Sport Eurpoe SL ], como sociedades integrantes del Grupo PN (cuyas actividades se relacionan con los sectores del asociados a la práctica de deportes como pádel, runinng y similares, así como el desarrollo y soporte de actividades de comercio electrónico), traten sus Datos Personales en la medida en que estén directamente implicadas con cada finalidad y procedimiento. Asimismo, también podrá ser necesario facilitar sus Datos Personales a las citadas sociedades y a terceras partes que presten servicios de apoyo, tales como entidades financieras, entidades de lucha contra el fraude, proveedores de servicios tecnológicos, de logística, transporte y entrega, atención al cliente y/o de análisis de las transacciones que se realizan a través del sitio web de cara a ofrecer a los usuarios garantías suficientes en las operaciones comerciales, etc. Al aportarnos sus Datos Personales a través de formularios, usted nos autoriza a tratar y compartir su información con dichos colaboradores]
En este momento, PN no realizan cesión o trasferencias de datos a terceros ubicados en un estado diferente de la Unión Europea.
Con el objeto de dar alcance a unos de los aspectos fundamentales del presente marco normativo (de aplicación en mayo de 2018), como es el de los derechos atribuidos a las personas físicas (titulares de datos), le presentamos los diferentes derechos y adjuntamos un modelo “ad hoc” descargable para tal efecto.
[i Nota: El derecho de acceso es el que tiene un titular de datos, como puede ser su caso, consistente en poder conocer la información que la sociedad tiene de usted.]
[i Nota: El derecho de rectificación es el que tiene un titular de datos, como puede ser su caso, consistente rectificar aquella información/datos que la sociedad tiene de un titular de datos, como por ejemplo usted, y no se encuentra actualizada o adecuada a la realidad del titular de datos o es errónea.]
[i Nota: El derecho de supresión es el que tiene un titular de datos, como puede ser su caso, consistente en suprimir aquella información/datos que la sociedad, y que usted no quiere que se siga haciendo uso de la misma (información/datos).]
[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018. El mismo está orientado a que PN pueda facilitar en un formato tipo, por ejemplo Excel, la migración/envío de datos a otra tercero autorizado por Usted. Para dar alcance a este derecho deberá: (a) acreditar que es titular de los datos (b) identificar al tercero destinatario de los datos (c) autoriza de forma fehaciente la portabilidad (envío de datos)]
[i Nota: El derecho de oposición es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquella información/datos que la sociedad tiene de usted, y usted no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]
[i Nota: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dió el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]
1Descargar Modelo
[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018]
[i Nota: El derecho a conocer de dónde o como se obtuvieron sus datos.]
1 Descargar Modelo
[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018]
Con carácter general los datos, a través del presente sitio web, son obtenidos del propio interesado. Por este motivo, en el caso que usted comunique datos de terceros, debe contar con la autorización, consentimiento y/o capacidad legal para tal efecto (comunicación).
Hemos querido desarrollar este epígrafe, pensando en el usuario web, con un doble objetivo:
Con carácter general, en el sitio web podemos encontrar los siguientes formularios para la recogida de datos, de acuerdo con lo establecido en la presente tabla:
Tipo |
Finalidad |
Cesionarios y/o Accesos de Terceros |
Observaciones |
Boletines, New letters y similares |
Envíos publicitarios, comerciales e informativos. |
- No se consideran la cesi&oactue;n a terceros diferenciados de las sociedades del Grupo Padel Nuestro. |
-Solo se solicitaran datos de contacto (normalmente email). - No se solicita el consentimiento inequívoco (expreso) derivado del propio objeto del formulario y actuación por parte del usuario establece la condición de consentimiento. |
Contratación de un producto o servicio |
- Gestión de la contratación o verificación del proceso de compra.
- La realización de un primer envío comercial asociado a un producto o servicio contratado/comparado (base de legitimación).
- Envíos publicitarios, diferente al producto o servicio contratado, se solicitará el consentimiento inequívoco (expreso) a partir del 25 de Mayo 2018, a través de una casilla de aceptación.
|
- Terceros necesarios para dar alcance al producto o servicio contratado o solicitado (tendrá la consideración de encargados de tratamiento de datos).
|
- Para los envíos comerciales o promocionales fuera del servicio o producto contratado se necesitará la autorización expresa a través de una funcionalidad dispuesta para tal efecto (pie de formulario) para tratamiento posteriores a la aplicación de RGPD |
Candidaturas
|
- Gestión del perfil y/o cv de la candidatura para promocionarla en la sociedad |
.- Organismos Públicos (derivado del perfil, tipo o características del candidato).
|
|
Inscripción o registros para utilizar funcionalidades o aéreas privadas creadas para finalidades específicas
|
- Gestión de la comunidad de colaboradores/distribuidores de PN de acuerdo a unas condiciones de uso, con carácter general y otras particulares que pudieran establecerse. |
- Terceros necesarios para la prestación de servicio o solicitud, que actuaran como encargado de tratamiento o terceros necesarios para el objeto del "acuerdo" con el usuario (ejemplo: Colaboradores/Distribuidores). |
- Con carácter específico dichos formularios están referenciados para procedimientos de inscripción o registro a una intranet de compra asociadas a un determinado perfil de usuario (colaborador) |
B. INFORMACIÓN ADICIONAL: GUIA DE DIRECTRICES PROTECCIÓN Y TRATAMIENTO DE DATOS DE PADEL NUESTRO
Este bloque tiene como finalidad poder comunicar, al usuario web, valores, normas y directrices establecidas por GRUPO PADEL NUESTRO (en adelante PN), a nivel interno, en el tratamiento de datos de carácter personal, de acuerdo al cambio normativo, con el objeto de crear una cultura de protección y tratamiento de datos.
A continuación, le presentamos la estructura del presente bloque (información adicional), donde usted puede acceder a cada punto, de forma específica, clicando el mismo, sin necesidad de leer el total de texto del conjunto de los puntos establecidos para tal efecto.
Como expresión de la responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo (Reglamento General de Protección de Datos), PN se compromete al cumplimiento de la legislación española de protección de datos de carácter personal. Estos epígrafes se integran en una guía y/o código interno válido para PN, y se basa en principios reconocidos por el Estado Español y La Agencia Española de Protección de Datos,
La protección de datos es una de las bases de una relación comercial o de confianza y de la imagen de PN. A través del presente bloque, se quiere acercar el marco de las futuras condiciones necesarias para la recogida y posterior tratamiento de datos. Este bloque quiere informar al usuario de los criterios, valores y esfuerzos realizados por PN para establecer un nivel adecuado de protección tratamiento de datos de carácter personal exigido por la directiva europea de protección de datos y por diversa normativa nacional para el correcto tratamiento de los mismos. Teniendo en cuenta sus peculiaridades como la integración de dos sociedades que actúan como responsable de datos, como responsables de compra ante el usuario (consumidor) en función de producto comprado y la diferente casuística en cuanto a la obtención del consentimiento y no obtención por tener legitimación en cuanto al tratamiento.
Estos epígrafes asociados a un código interno se circunscribe a las sociedades de PN, esto es, para GRUPO y así como para todas las empresas (encargados de tratamiento) y sus empleados.
Se considera sociedad dependiente según esta guía a cualquier sociedad a la que PN pueda exigir el cumplimiento general o especifico de la presente guía de protección y tratamiento de datos por colaborar con el mismo o por realizar cualquier acción que implique tratamiento de datos (así como formalizar la relación entre el encargado de tratamiento a través de una contrato “ad hoc” para la actividad o servicio que prestará o realizará a PN).
El código de protección y tratamiento de datos contiene los principios de seguridad, confidencialidad y consentimiento (información) derivados de la Directiva Europea y la Comisión Europea de Protección de Datos y desarrollo normativo del Estado Español de acuerdo a los recursos, medios y capacidades de PN.
PN es responsable del cumplimiento del código de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico del Estado Español. Si Usted, como usuario/titular de datos tiene motivos para suponer que existen obligaciones legales que contradicen lo expresado en la política de privacidad y epígrafes podrá informar al Delegado de Protección de datos del Grupo (ver datos de contacto en el bloque de “Información Básica”).
Durante la recogida y tratamiento de los datos de carácter personal, a través de los sitios web propiedad de PN, PN supervisará que se da alcance a los derechos personales de los titulares de datos.
Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento (expreso e inequívoco cuando no exista una base de legitimación) e información, y tratarse con honradez y de forma legítima.
Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación inequívoca/expresa). La modificación posterior del fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.
El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:
» La identidad del responsable que recoge los datos
» La finalidad del tratamiento de los datos
» Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos
Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en algunos de los formularios.
[i Nota: Esta información está recogida en el epígrafe (1) del bloque de Información Básica. Aconsejamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad realicen un acercamiento a dicha información, y de forma específica al punto asociado a la finalidad de uso de los datos.]
PN, de acuerdo este bloque y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance al fin previsto.
Para lograr dicho fin se realizaran informes de análisis de riesgo y de evaluación de impacto (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.
PN borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que PN haya valorado la relevancia histórica de los datos para su inclusión en el archivo.
PN conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.
[i Nota: Para tal objeto se han establecidos formularios asociados a dicha situación, actualización/modificación de datos, y se ha designado un Delegado en Protección de Datos, así como un responsables/contacto alternativo.]
Los datos de carácter personal de PN están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos (empleados) y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.
[i Nota: Para dar alcance al principio de confidencialidad se han establecido compromisos al respecto para empleados y contratos de encargados de tratamiento/confidencialidad para terceros (proveedores de servicio.]
Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos de carácter personal con relación al objetivo original.
Los datos de carácter personal del interesado, el cliente y/o usuario del sitio web pueden tratarse para la preparación, la realización o la cancelación de un contrato o solicitud. Esto incluye también la atención del usuario/ cliente contractual, siempre que esté en relación con el objeto del contrato.
Antes de la formalización de un contrato — es decir, en la fase previa, preeminentemente de carácter informativo, del contrato — está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos o servicios o para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/usuario. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).
Si el interesado se dirige a una sociedad de PN solicitando información (por ejemplo, petición de envío de información sobre un producto, acto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.
Las medidas publicitarias y de fidelización de los clientes/usuarios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso.
Se informará a los afectados/titulares de datos (usuarios) acerca del uso de sus datos (ver bloque de “Información Básica”, finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.
Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente (quedando bloqueado su email en la denominada “lista robinsón”).
Las comunicaciones comerciales realizadas en nombre de PN se realizarán en base al criterio compartido de tratamiento de dato para dicha finalidad por las sociedades del Grupo, y ante una solicitud de oposición, por parte de un usuario, la misma se realizará de una BBDD conjunta (del Grupo PN). Salvo que se desarrolle una funcionalidad que permita al usuario acotar/delimitar de forma diferencia los envíos de carácter comercial o promocional en base a artículos o actividades deportivas especificas por sociedad, y viendo si el criterio no entra en colisión con el RGPD y directrices establecidas en cada momento por la Agencia Española de Protección de Datos.
Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado 4.3 de este bloque sobre las directrices de protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones de en formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará, de acuerdo con los recursos que cuenta PN, en cada momento, el consentimiento otorgado.
El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presupongan o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.
También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de PN. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, ejecutar deudas pendientes) o económico (por ejemplo, evitar perturbaciones del contrato).
No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.
A este respecto, entienda, que PN ha realizado un esfuerzo en establecer un criterio y una base que le permita tener legitimidad sobre la finalidad de uso de los datos, en función del perfil de titular. Dicho criterio se sustenta en que las empresas del Grupo puedan desarrollar su actividad con el objeto de permanecer en el tiempo, mantener o ampliar su plantilla y obtener un beneficio legítimo.
Los datos de carácter personal sujetos a una protección especial (salud, orientación sexual, ideas políticas y similares) pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento expreso. Con carácter general, en los sitios web PN, no recoge ni trata este tipo de datos.
Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de datos de PN.
Siempre que se recojan, se traten o se usen datos de carácter personal en el sitio web o en plataformas integradas en el mismo, se informará a los interesados sobre este aspecto en avisos sobre el tratamiento de datos y, en su caso, sobre cookies. Los avisos sobre la protección y tratamiento de datos sobre cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.
Si se ofrece la posibilidad de acceder a datos de carácter personal en un área restringida (sujeta a registro) de páginas web o Apps, se configurarán la identificación y autentificación del interesado de tal manera que se logre un nivel adecuado de protección de este acceso.
En caso de transferencia de datos a un destinatario a un tercero con sede en un estado tercero, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y marco normativo de protección de datos del Estado Español.
Existe un supuesto de tratamiento de datos por encargo si se asigna a un contratista el tratamiento de datos de carácter personal, sin traspasar por ello la responsabilidad por el proceso/relación comercial correspondiente. En estos casos, debe tomarse un acuerdo de tratamiento de datos por encargo, tanto con el contratista externo como entre PN. La sociedad perteneciente al Grupo (PN) que otorga el encargo conserva la plena responsabilidad por la realización correcta del tratamiento de los datos. El contratista está autorizado a tratar los datos de carácter personal solamente en el marco de las instrucciones del contratante.
A la hora de otorgar el pedido deben observarse las siguientes prescripciones; el departamento que otorga el encargo debe asegurar su cumplimiento:
Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad:
Todos los interesados, titulares de datos, usted como usuario, pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.
Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados de PN que la recogida, el tratamiento y el uso de datos no puede darse:
(a) Sin el conocimiento (esto tiene relación directa con el derecho de información)
(b) Sin autorización (este concepto ten interés directo con la obtención del consentimiento expreso y/o inequívoco).
Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello. PN establece procedimientos de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior, PN realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.
Los empleados o terceros (encargados de tratamiento) no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los responsables de departamento informarán a sus empleados y presentarán un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.
El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protección de datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos (DPD), Coordinadores y Responsable (por departamento) del Grupo con derechos de control y/o auditores externos encargados.
Los resultados de los controles (controles de situación, estudios de evaluación de impacto, auditorías y similares) de la protección de datos se supervisaran por DPD. El mismo dará traslado e informará al Comité de Vigilancia de PN sobre resultados relevantes en el marco de las obligaciones de información correspondientes.
Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobre protección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.
Todos los empleados de PN tienen la capacidad y canales para comunicar a sus superiores, a su coordinador o al Delegado de Protección de Datos (DPD) acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. El coordinador (responsable de un departamento) deberá informar al DPD, con carácter general, y de forma específica, si se dan los siguientes casos:
El Delegado de Protección de Datos (DPD) es una figura interna, que goza de autonomía, que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de las directrices u orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.
El Delegado de Protección de Datos es nombrado por el Comité de Vigilancia de PN (Administrador). Los departamentos (sus coordinadores) y Centros (responsables) de PN están obligados a lo que establezca en cada momento el DPD. Las excepciones específicas a esta regla deben acordarse con el DPD. El coordinador y responsables deben de informar con diligencia al DPD sobre riesgos de la protección y tratamiento de datos en ámbitos específicos de su actividad (departamento o centro) como interlocutor válido.
Cualquier interesado puede dirigirse en todo momento al DPD, para comunicar sugerencias, tramitar consultas, solicitar información o presentar quejas en relación con la protección de datos de carácter personal y la seguridad de estos datos.
Los Responsables de los Departamentos o Centros de Trabajo deben tomar en consideración las decisiones del DPD en relación con incidencias o incumplimientos de la normativa de protección de datos. Se comunicarán siempre también al DPD las consultas de autoridades. El DPD y sus colaboradores están a disposición de acuerdo a la información proporcionada en el punto 1.2 de INFORMACION BASICA (ver 1.2 Delegado en Protección de Datos.